--- /dev/null
+<!DOCTYPE html>
+<html>
+ <head>
+ <meta charset="utf-8" />
+ <link rel="icon" type="image/png" href="https://i.ibb.co/khy45hh/mm.png">
+ <link rel="stylesheet" type="text/css" href="/style.css">
+ <style>
+ .code-block {
+ text-align: left;
+ }
+ ul {
+ text-align: left;
+ }
+ p {
+ text-align: justify;
+ }
+ .exam_tip {
+ border: solid 1px black;
+ }
+ body {
+ width: 99%;
+ height: 100vh;
+ }
+ .main {
+ width: 100%;
+ }
+ </style>
+ </head>
+ <body>
+ <div class="main">
+ <div id="tableOfContent">
+ <h1>Cisco Systems - Cisco Certified Network Associate</h1>
+ <ul class="toc">
+ <li><a href="#0.introduction">0. Wstęp</a></li>
+ <li><a href="#1.module1">1. Moduł 1: Wprowadzenie do sieci komputerowych</a>
+ <ul class="toc">
+ <li><a href="#1.16.networksecurityfundamentals">1.16. Wprowadzenie do bezpieczeństwa sięci</a></li>
+ <li><a href="#1.17.buildingasmallnetwork">1.17. Budowanie małej sieci</a></li>
+ <!--
+ <li><a href="#1.1.exam">1.1. Egzamin</a></li>
+ <li><a href="#1.2.examobjectives">1.2. Zagadnienia</a></li>
+ <li><a href="#1.3.exampreparation">1.3. Przygotowania</a>
+ <ul class="toc">
+ <li><a href="#1.3.1.vboxinstallationonrhel">1.3.1. Instalacja Oracle VirtualBox na RHEL 9.0</a></li>
+ <li><a href="#1.3.2.gettingrheliso">1.3.2. Pozyskanie obrazu ISO z Red Hat Enterprise Linux 9</a></li>
+ <li><a href="#1.3.3.createvmwithrhel">1.3.3. Tworzenie maszyn wirtualnych z RHEL</a></li>
+ <li><a href="#1.3.4.rhelinstallation">1.3.4. Instalacja Red Hat Enterprise Linux 9.0</a></li>
+ </ul>
+ </li>
+ <li><a href="#exec1.1">Ćwiczenie 1: Instalacja Red Hat Enterprise Linux 9</a></li>
+ <li><a href="#exec1.2">Ćwiczenie 2: Logowanie zdalne do RHEL</a></li>
+ <li><a href="#ch1summary">Podsumowanie</a></li>
+ -->
+ </ul>
+ </li>
+ </ul>
+ <p>
+ Źródła:
+ </p>
+ <ol>
+ <li>Kurs CCNAv7: Introduction to Networks - netacad.com. Dostęp do
+ kursu zapewniony podczas kursów Cisco CCNA na jeden z uczelnii
+ wyższych w Polsce. <em>Autor nieznany/wielu autorów na przestrzeni
+ lat.</em>
+ </li>
+ </ol>
+ <p class="footer">
+ ~xf0r3m<br />
+ 2022; COPYLEFT; ALL RIGHTS REVERSED;
+ </p>
+ </div>
+ <div id="content">
+ <div id="contentHeader">
+<pre id="divisionBaner">
+ _ _
+ _ | | _ _ | | _
+ _ | | | | | | _ | | | | | | _
+ |_| |_| | | |_| |_| |_| | | |_| |_|
+ |_| |_|
+ ____ ___ ____ ____ ___
+ / ___| |_ _| / ___| / ___| / _ \
+ | | | | \___ \ | | | | | |
+ | |___ | | ___) | | |___ | |_| |
+ \____| |___| |____/ \____| \___/
+
+</pre>
+ <p id="contentHeaderLink" class="header_link">
+ ☠ <a href="https://morketsmerke.github.io">morketsmerke</a> ☠
+ </p>
+ </div>
+ <h1 id="0.introduction">0. Wstęp</h1>
+ <p>
+
+ </p>
+ <p>
+ Przedstawione tutaj informacje mogą nie tyle mijać się z celem, co być
+ nie kompletne na dzień dzisiejszy. Celem tego kursu najwidoczniej nie
+ jest nauka z zakresu sieci komputerowych (poniekąd), tylko uzyskanie
+ certyfikatów, chcąc certyfikować ludzi na całym świecie trzeba utworzyć
+ pewien standard i zdający muszą zdawać zgodnie z tym standardem
+ (kluczem). Niektóre z informacji zawartych tutaj też mogą
+ wydawać się nieco dziwne, dlatego też przy takich informacjach będę
+ zapisywać oznacznie oryginalności zapisu (<strong>sic/sic!</strong>).
+ </p>
+ <h1 id="1.16.networksecurityfundamentals">1.16. Wprowadzenie do bezpieczeństwa sięci</h1>
+ <p>
+ Jak możemy sobie zdawać sprawę lub też nie zadaniem sieci w ujęciu
+ teleinformatycznym jest umożliwienie komunikacji między jednym a drugim
+ węzłem tej sieci. A jak wszystko na świecie, każdy kij ma dwa końce,
+ przez co posiadanie możliwości komunikacji, może mieć negatyny wpływ
+ na nasze urządzenia, poufne dane a co za tym idzie na nas samych.
+ Oczywiście możemy kontragrumentować tę tezę przedstawiając przypadek
+ połączeń między zaufanymi węzłami, jednak i one mogą w wyniku
+ zaniedbań, ludzkiej omylności lub też celowego działania mogą zostać
+ wykorzystane przeciwko nam, nasze zaufanie tylko ułatwi to zadanie.
+ W tym rozdziale spróbujemy zapoznać się z rodzajami zagrożeń z jakimi
+ możemy się spotkać.
+ </p>
+ <h2 id="1.16.1.threatsandvulns">1.16.1. Zagrożenia i podatności.</h2>
+ <p>
+ Zagrozenia mogą wynikać z wielu aspektów. Atakujący mogą wykorzystywać
+ podatności w oprogramowaniu czy sprzęcie, jednak nie
+ wszystkie ich działania są tak wyrafinowane. Często udaję się odgadnąć
+ czyjeś dane logwania. Osoby wykorzystujące luki w oprogramowaniu lub
+ w jaki kolwiek sposób będące w stanie zmodyfikować oprogramowanie aby
+ uzyskać dostęp do systemu są nazwywane w nomenklaturze Cisco
+ <strong>podmiotem zagrożenia</strong>.
+ </p>
+ <p>
+ Można natomiast określić cztery rodzaje zagrożeń na jakie mogą być
+ narażeni użytkownicy sieci w momencie, gdy podmiot zagrożenia uzyska
+ do niej dostęp:
+ </p>
+ <ul>
+ <li>Kradzież informacji</li>
+ <li>Utrada danych, bądź ich zmiana</li>
+ <li>Kradzież tożsamości</li>
+ <li>Przerwanie dostępu do usług</li>
+ </ul>
+ <p>
+ <strong>Podatnością</strong> możemy nazwać słaby punkt czy to w
+ urządzeniu czy też w oprogramowaniu. Podaności na uzyskanie
+ nieautoryzowanego dostępu może posiadać każde urządzeń, które
+ podłączamy do sieci. Podaności można uprządkować bazując na genezie jej
+ powstania (pominiemy podatności związane, z błędami lub
+ niedociągnięciami programistycznymi, chociaż pierwsze dwa rodzaje w
+ niższych wartstwach też je obejmują):
+ </p>
+ <ul>
+ <li><strong>podatność technologiczna</strong> - wynika ze słabości
+ samych protokół sieciowych, systemów operacyjnych czy oprogramowania
+ (firmware-u) urządzeń sieciowych.</li>
+ <li><strong>podatność konfiguracyjna</strong> - wynika z zaniedbań
+ podczas wdrażania urządzeń sieciowych lub usług. Opiera się na
+ przykład na domyślnych konfiguracjach, nie zmienionych domyślnych
+ hasłach dostępu (w przypadku urządzeń sieciowych), ale także na złym
+ zarządaniu użytkownikami.</li>
+ <li><strong>podaności polityki bezpieczeństwa</strong> - wynikające
+ z braku lub niejednoznacności zasad bezpieczeństwa przyjętych
+ w organizacji. Mogą również wynikać z lokalnego prawa, czy też braku
+ jasno określonych działań podczas awarii.<li>
+ </ul>
+ <p>
+ Inna bardzo często pomijaną kwestią związaną z bezpieczeństwem sieci,
+ jest <strong>bezpieczeństwo fizyczne</strong> zarówno serwerownii
+ jak i pomieszczeń
+ biurowych, w których może być przeprowadzany krytyczny dla organizacji
+ proces technologiczny lub przetważane są istotne dane. Nie mniej
+ jednak tutaj raczej skupimy się na tzw. czynnikach środowiskowych
+ </p>
+ <p>
+ Możemy określić cztery klasy zagrożeń fizycznych, które np. mogą
+ prowadzić do zagrożenia przerwania dostępności usług.
+ </p>
+ <ul>
+ <li><strong>zagrożenia sprzętowe</strong> - uszkodzenia serwerów i
+ sprzętu sieciowego.</li>
+ <li><strong>zagrożenia środowiskowe</strong> - praca urządzeń poza
+ zakresem ich temperatur oraz w pomieszczeniach o niewłaściwej
+ wilgotności powietrza.</li>
+ <li><strong>zagrożenia elektryczne</strong> - zniki zasilania lub
+ niewłaściwe parametry fizczne energii elektrycznej, którą są zasilane
+ urządzenia.</li>
+ <li><strong>zagrożenia konserwacyjne</strong> - brak cześci zamiennych,
+ nieumiejętnie przezprowadzone prace serwisowe, złej jakości
+ okablowanie oraz niejednoznacze opisy w szafach krosowych oraz
+ w punktach dystrybucyjnych.</li>
+ </ul>
+ <h2 id="1.16.2.networkattacks">1.16.2. Ataki sieciowe</h2>
+ <p>
+ Najczęściej zadaniem <strong>ataku sieciowego</strong> jest uzyskanie
+ nieautoryzowanego dostepu do określonego i chronionego zasobu. Można
+ wróżnić kilka podstawowych rodzajów ataków sieciowych, które mogą
+ wpasowywać się w zagrożenia opisane na początku tego rozdziału.
+ </p>
+ <ul>
+ <li><strong>złośliwe oprogramowanie</strong> - oprogramowanie lub
+ fragment kodu, którego celem jest wykonanie dowolnej niepożądanej
+ przez nas czynności na komputerze. Wśród nich możemy wyróżnić:
+ <ul>
+ <li><strong>wirusy</strong> - złośliwy samodzielny program lub
+ fragment innego programu. Na skutek nie uwagi użytkownika może
+ infekować wiele komputerów, do infekcji wirusem potrzebne jest
+ działanie użytkownika, np. uruchomienie zainfekowanego programu.
+ </li>
+ <li><strong>robaki</strong> - rodzaj wirusa, który nie wymaga
+ działania użytkownika do infekcji. Robaki często wykorzystują
+ znane podatności w systemach operacyjnych, usługach lub innych
+ programach i replikują się na skompromitowanych hostach.</li>
+ <li><strong>konie trojańskie</strong> - złośliwe oprogramowanie
+ podszywające się pod przydatne programy.</li>
+ </ul>
+ </li>
+ <li><strong>rozpoznanie</strong> - samo w sobie rozpoznanie nie jest
+ atakiem, a jego fazą przygotowawczą, chociaż i w tej fazie można
+ użyć narzędzi, który przy wysokim poziomie bezpieczeństwa w
+ organizacji mogą wywołąć alarm. Do rozpoznania można również
+ wykorzystać dane publicznie dostępne w Internecie. Takie jak np.
+ adresację IP sieci publicznej wykorzystywanej w organizacji.</li>
+ <li><strong>ataki dostępowe</strong> - ataki dostępowe polegają już
+ głównie na eksploatacji podatności, ale jak również takie czynności
+ jak odgadywanie czy łamanie haseł oraz próba przechwycenia danych
+ logowania. Możemy wyróżnić cztery typy takich ataków:
+ <ul>
+ <li><strong>ataki na hasła</strong> - mogą obejmować odgadywanie,
+ łamanie ale jak i również przechwytywanie ciągów znaków w jakich
+ zaszyfrowane są hasła (tzw. hash hasła), które poźniej mogą
+ zostać złamane.</li>
+ <li><strong>Wykorzystanie zaufania</strong> - podmiot zagrożenia
+ może wykorzystywać nieautoryzowane uprawnienia w celu zwiększenia
+ dostępu do systemu, możliwe przejmując kontrolę nad celem.(sic)
+ </li>
+ <li><strong>Przekierowanie portów</strong> - podmiot zagrożenia
+ wykorzystuje przejęty host A, łącząc się z nim przez SSH
+ (port TCP/22), następnie ze względu na to, że host a jest
+ uprawniony do połączenia z hostem B przez Telnet (port TCP/23)
+ napastnik to wykorzystuje (sic).</li>
+ <li><strong>atak Man-in-the-middle</strong> - napastnik znajduje
+ gdzieś miedzy na drodze między jednym wezłem a drugim. Zbiera on
+ dane wymieniane między tymi hostami, może również je zmieniać
+ lub wpływać na ruch między nimi.</li>
+ </ul>
+ </li>
+ <li><strong>ataki odmowy usługi</strong> - atak ten polega nawiązaniu
+ tak dużej ilości połączeń z daną aplikacją na serwerze, że ten nie
+ będzie w stanie obsłużyć kolejnych, przez co usługa staje się
+ niedostępna dla innych osób. Ataki DoS są wyjątkowo łatwe w
+ implementacji więc mogą być stosowane przez mniej doświadczone
+ osoby. Odmianą ataków odmowy usługi (DoS) są <strong>ataki DDoS</strong>,
+ które różnią się rozproszeniem podmiotu zagrożenia na wiele hostów.
+ Do ataków DDoS wykorzystuję się sieci przyjętych lub zainfekowanych
+ złośliwym oprogramowaniem hostów tzw. <strong>botnet</strong>. Do
+ kontroli takiej sieci wykorzystuje się inne przejęte hosty
+ tzw. <strong>Command&Control</strong> przez co napastnik może
+ pozostać nieuchwytny.</li>
+ </ul>
+ <h3 id="1.16.2.lab">Laboratorium</h3>
+ <p>
+ <a href="">Badanie zagrożeń bezpieczeństwa sieci</a>
+ </p>
+ <h2 id="1.16.3.networksecuring">1.16.3. Zabezpieczanie sieci</h2>
+ <p>
+ Aby zabezpieczyć się przez opisanymi w tym rozdziale atakami należy
+ wdrożyć odpowiednie rozwiązania. Przed zakupem nie wiadomo jak
+ drogiego komercyjnego systemu warto na początku zadbać o
+ zabezpieczenie takich urządzeń jak serwery, routery, switche oraz
+ urządzenia użytkowników końcowych. Po zabezpieczeniu tych urządzeń
+ można wówczas pomyśleć o wdrożeniu systemów IPS/IDS,
+ systemów AAA (sic) czy filtrów treści. Warto dodać, aby przy wyborze
+ rozwiązań jednym z kluczowych składników było to aby jedne rozwiązania
+ mogły współpracować z pozostałymi elemtami systemu bezpieczeństwa, ale
+ także rozwiązanimi już obecnie działającymi w naszej sieci.
+ </p>
+ <p>
+ Jedną z tych podstawowych czynności, jakie możemy podjąć czyniąc naszą
+ infrastrukturę teleinformatyczną bardziej bezpieczną jest zapewnienie
+ kopii zapasowej istotnych dla organizacji danych. Podczas rozważań
+ na temat kopii zapasowej należy wziąć pod uwagę cztery poniższe
+ zagadnienia:
+ </p>
+ <ul>
+ <li><strong>Częstotliwość</strong> - Kopie zapasowe należy wykonywać w
+ regularnych odstępach czasu
+ najlepiej codziennie. Częstotliwość kopii zapasowych powinna być
+ ujęta w polityce bezpieczeństwa.
+ Wykonywanie pełnych kopii może być czasochonne więc warto
+ wydzielić czas (powiedzmy raz w tygodniu) na wykonanie takiej
+ kopii, w pozostałe dni można robić kopie tylko tych plików,
+ które były ostatnio modyfikowane.</li>
+ <li><strong>Przechowywanie kopii</strong> - jeśli organizacja obejmuje
+ kilka budynków to warto trzymać te kopie poza budynkiem, w którym
+ te dane są przetwarzane. Możemy tutaj posłużyć się zasadą 3-2-1 -
+ minimum 3 kopie, w 2 różnych miejscach, a 1 poza główną siedzibą.
+ Jeśli organizacja jest na tyle duża, to może wynająć przestrzeń
+ dyskową w lokalnym centrum danych.</li>
+ <li><strong>Bezpieczeństwo kopii</strong> - Każda kopia powinna być
+ chroniona hasłem. Tak samo jak procedura jej przywrócenia.</li>
+ <li><strong>Integralność kopii</strong> - Należy dbać o poprawność
+ i integralność kopii zapasowej. Raz na jakiś czas należy jedną
+ losową kopię przywrócić w środowisku testowym.</li>
+ </ul>
+ <p>
+ Jedną z najprostszych rzeczy jakie możemy wykonać na urządzeniach
+ użytkowników jest sprawdzenie poprawności konfiguracji automatycznych
+ aktulizacji. I jeśli brakuje poprawek w systemach to należy je
+ niezwłocznie zainstalować. To samo tyczy się programów antywirusowych,
+ program ten może aktualizować swoje bazy kilka razy w ciągu dnia.
+ Dystrybucje Linuksa posiadają takie rozwiązania jak
+ <em>unattend-upgrades</em>, które instalują automatycznie pakiety
+ z takich gałezi repozytoriów jak <em>security</em>.
+ </p>
+ <p>
+ Istotne podczas zabepieczenia sieci jest również kontrola użytkownika
+ który ma z niej korzystać i nie musi się to tyczyć wyłącznie komputerów
+ ale jeśli jest taka możliwość to i urządzeń sieciowych i taką usługą
+ może być <strong>serwer AAA</strong>. Najprostszą a zarazem jedną z
+ lepszych jest
+ protokół LDAP, zarówno jak i w wolnej implementacji Samba AD czy
+ własnościowej MS Windows Active Directory.
+ </p>
+ <p>
+ Urządzenie, które powinno znaleźć się w każdej sieci to
+ <strong>zapora</strong>. Jej zadaniem jest monitorowanie i zarządzanie
+ ruchem na podstawie zdefiniowanych przez administratora reguł. Zapory
+ mogą tworzyć specjalny rodzaj sieci tzw.
+ <strong>strefę zdemilitaryzowaną - DMZ</strong>. W tej sieci
+ umiesczane są serwery usług, które mają być osiągalne z poziomu sieci
+ Internet. DMZ-ty najczęsciej konfigurowane są w taki sposób, że
+ użytkownicy sieci lokalnych w organizacji mogą się łączyć bezproblemu
+ z tymi serwerami, jednak te same serwery nie są w stanie inicjować
+ połączeń z hostami w sieciach lokalnych. Kiedy jeden z tych serwerów
+ zostanie przejęty przez napastnika, zostanie on ograniczony tylko do
+ DMZ (oczywiście, nie należy takiego włamania lekceważyć) i nie będzie
+ w stanie narobić wiecej szkód w innych sieciach. Same zapory
+ najczęsciej są skonfigurowane tak aby blokować cały ruch pochodzący
+ z Internetu, chyba, że przekierowano porty. Wówczas ruch na tych
+ wybranych portach jest możliwy. Dostępnych jest kilka różnych metod
+ filtrowania ruchu przez zapory o to cztery z nich
+ </p>
+ <ul>
+ <li><strong>Filtrowanie pakietów</strong> - filtowanie pakietów na
+ podstawie adresów IP czy adresów MAC.</li>
+ <li><strong>Filtrowanie aplikacji</strong> - filtrowanie pakietów na
+ podstawie numerów protów.</li>
+ <li><strong>Filtrowanie treści</strong> - filtrowanie całych domen oraz
+ pojedynczych stron na podstawie ogólnodostępnych list w internetcie.
+ </li>
+ <li><strong>Inspekcja stanów pakietów (SPI)</strong> - metoda
+ filtrowania pakietów, która pozwala odfiltrować pakiety TCP z
+ ustawionymi odpowiednimi flagami, przez co możliwa jest tylko
+ przepuszczenie odpowiedzi z Internetu na połączenia, których źródłem
+ są hosty wewnętrzne. SPI ma możliwość wykrywania i blokowania
+ róznych ataków w tym ataków DoS.</li>
+ </ul>
+ <h2 id="1.16.4.devicescurity">1.16.4. Bezpieczeństwo urządzeń</h2>
+ <p>
+ Poza serwera i urządzeniam użytkowników końcowych, do zabezpieczenia
+ pozostały nam jeszcze urządzenia sieciowe takie jak routery czy
+ switche.
+ </p>
+ <p>
+ W przypadku routerów Cisco mamy dyspozycji narzędzie
+ <em>Cisco AutoSecure</em>, które pomoże nam przeprowadzić proces
+ zabezpieczania urządzenia. Mimo to czynności podejmowane w celu
+ zabezpieczenia urządzenia sieciowego nie za bardzo różnią się od
+ procesu zabepieczania np. serwera, zaraz po zainstalowaniu na nim
+ systemu operacyjnego.
+ </p>
+ <p>
+ Oczywiście na tym poziomie do uzyskania dostępu do urządzenia
+ sieciowego będziemy wykorzystywać hasła. Warto zatem mieć na uwadzę
+ kilka reguł dotyczących tworzenia bezpiecznych haseł:
+ </p>
+ <ul>
+ <li>Dobre hasło powinno mieć co najmniej 8 znaków, ale lepsze hasła
+ zawierają 10 i więcej.</li>
+ <li>Hasło powinno być dość złożone, tzn. składać losowych małych,
+ wielkich liter, cyfr, znaków specjalnych a jeszcze lepiej jakby
+ zawierało spację.</li>
+ <li>Najlepiej jakby hasło nie zawiera żadnych informacji, które można
+ znaleźć na nasz temat np. daty urodzenia czy imienia naszego
+ zwierzaka. Najlepiej omijać także powtórzenia lub często
+ stosowane słowa.</li>
+ <li>Jeśli korzystamy z całych słów, to warto je urozmaicić wprowadzając
+ błędy, podobnie brzmiące litery lub zamias konkretnych liter
+ przypominające je cyfry.</li>
+ <li>Hasła należy zmieniać co jakiś czas, np. co 6 miesięcy.</li>
+ <li>Nie należy nigdzie zapisywać haseł.</li>
+ </ul>
+ <p>
+ Jeśli chcemy stosować spację na urządzenia Cisco, to musimy podać ją
+ jako drugi lub kolejny znak. IOS ignoruje początkowe spacje.
+ </p>
+ <p>
+ Teraz znając zasady dotyczące haseł możemy wygenerować hasła i
+ następnie ustawić je na naszych urządzeniach do dając przy tym kilka
+ dodatkowych ustawień zapisanych poniżej (pierwsze trzy opcje,
+ ustawiamy w trybie konfiguracji globalnej):
+ </p>
+ <ul>
+ <li>Szyfrowanie haseł:
+ <code class="code-inline">service password-encryption</code>
+ </li>
+ <li>Minimalna długość hasła:
+ <code class="code-inline">security passwords min-length 10</code>
+ </li>
+ <li>Blokada na N sekund po X prób logowania w ciągu Y sekund:
+ <code class="code-inline">login block-for N attempts X within Y</code>
+ </li>
+ <li>Automatyczne wyjście z trybu privileged EXEC po określonym czasie:
+ (uwaga, tę opcję zmieniamy w konfiguracji linii)
+ <code class="code-inline">exec-timeout min. sek.</code>
+ </li>
+ </ul>
+ <p>
+ Teraz wiedząc jak bezpiczenie ustawić dostęp oparty o hasło do
+ urządzeń sieciowych Cisco. Możemy uruchomić bezpiecznych dostęp
+ przez SSH. Poniżej polecenie, które trzeba wykonać
+ (cztery pierwsze opcje są wykonywane w trybie konfiguracji globalnej):
+ </p>
+ <ul>
+ <li>Ustawienie unikalnej nazwy hosta:
+ <code class="code-inline">hostname r1</code>
+ </li>
+ <li>Ustawienie nazwy domenowej:
+ <code class="code-inline">ip domain name example.com</code>
+ </li>
+ <li>Wygenerowanie kluczy RSA dla SSH o długości X bitów:
+ <code class="code-inline">crypto key generate rsa general-keys modulus X</code>
+ </li>
+ <li>Utworzenie użytkownika w lokalnej bazie użytkowników urządzenia:
+ <code class="code-inline">username xf0r3m secret 5up3r74jn3Has|_0</code>
+ </li>
+ <li>Włączenie uwierzytelniania przy użyciu lokalnej bazy:
+ (uwaga, tę opcję wprowadzamy w trybie konfiguracji linii vty)
+ <code class="code-inline">login local</code>
+ </li>
+ <li>Włączenie SSH dla zdalnych połączeń:
+ (uwaga, tę opcję wprowadzamy w trybie konfiguracji linii vty)
+ <code class="code-inline">transport input ssh</code>
+ </li>
+ </ul>
+ <p>
+ Po zapewnieniu prawidłowego dostępu zdalnego możemy wykonać ostatnią
+ czynność jaką jest wyłączenie zbędnych usług. Tutaj istotna może być
+ wersja IOS, jaką posiadamy na swoich urządzeniach. W starszych
+ urządzeniach (z przed IOS-XE) możemy podejrzeć listę otwartych portów
+ za pomocą polecenia:<br />
+ <code class="code-inline">show control-plane host open-ports</code>.
+ Natomiast w nowszych wersjach (od IOS-XE) używa się nieco krótszego
+ polecenia:<br />
+ <code class="code-inline">show ip ports all</code>
+ Te polecenia wydajemy w trybie uprzywilejowanym EXEC bez konfiguracji.
+ Chcąc wyłączyć usługę powiedzmy http, musimy przejść do trybu
+ konfiguracji globalnej i następnie wydać polecenie:<br />
+ <code class="code-inline">no ip http server</code>
+ </p>
+ <h3 id="1.16.4.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja bezpiecznych haseł i SSH</a>
+ </p>
+ <h3 id="1.16.4.lab">Laboratorium</h3>
+ <p>
+ <a href="">Konfiguracja urządzeń sieciowych za pomocą SSH</a>
+ </p>
+ <h2 id="ch16summary">Podsumowanie</h2>
+ <p>
+ W tym module zapoznaliśmy się z podstawami sieci. Poznaliśmy zagrożenia
+ oraz genezę wielu podatności. Dowiedzieliśmy się jakie są podstawowe
+ ataki oraz jak niewiele potrzeba, aby utrudnić atakującym dostęp do
+ naszych urządzeń. Na koniec podnieślismy poziom bezpieczeństwa haseł
+ na naszych urządzeniach Cisco oraz w bezpieczny sposób uruchomiliśmy
+ usługę SSH. Poniżej znajdują się ćwiczenia praktyczne do wykonania w
+ programie Cisco Packet Tracer oraz bardziej zaawansowane zadanie w
+ postaci laboratorium.
+ </p>
+ <h3 id="1.16.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Bezpieczeństwo urządzeń sieciowych</a>
+ </p>
+ <h3 id="1.16.lab">Laboratorium</h3>
+ <p>
+ <a href="">Bezpieczeństwo urządzeń sieciowych</a>
+ </p>
+ </div>
+ </body>
+</html>
projects / mmdev.git / commitdiff